Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.900 vulnerabilidades

wordpress

378

plugin

37433

theme

3089

MEDIUM CVSS 4.3
PLUGIN authbypass CVE-2025-11576

AI Chatbot Free Models – Customer Support, Live Chat, Virtual Assistant <= 1.6.5 - Unauthenticated CSV Injection

chatbot-ai-free-models

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de inyección CSV en el plugin 'AI Chatbot Free Models' para WordPress, que afecta a las versiones anteriores a la 1.…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12134

ZoloBlocks <= 2.3.11 - Missing Authorization to Unauthenticated Popup Enable/Disable

zoloblocks

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin ZoloBlocks, que afecta a las versiones hasta la 2.3.11. Esta falla permi…

MEDIUM CVSS 4.3
PLUGIN csrf CVE-2025-62986

FanBridge signup <= 0.6 - Cross-Site Request Forgery

fanbridge-signup

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin FanBridge Signup, que afecta a versiones hasta la 0.6. Esta v…

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-62987

Builderall Builder for WordPress <= 3.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

builderall-cheetah-for-wp

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Builderall Builder para WordPress, afectando a las versiones anterio…

HIGH CVSS 8.8
PLUGIN csrf CVE-2025-12028

IndieAuth <= 4.5.4 - Cross-Site Request Forgery to Account Takeover via Stolen OAuth Tokens

indieauth

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin IndieAuth, que permite la toma de control de cuentas mediante…

MEDIUM CVSS 5.4
PLUGIN CVE-2025-10749

Microsoft Azure Storage for WordPress <= 4.5.1 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Media Deletion

windows-azure-storage

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad en el plugin Microsoft Azure Storage para WordPress, que permite la eliminación arbitraria de medios por parte de us…

HIGH CVSS 7.5
PLUGIN authbypass CVE-2025-11504

Quickcreator – AI Blog Writer 0.0.9 - 0.1.17 - Unauthenticated API Key Exposure

quickcreator

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin Quickcreator, que permite la exposición no autenticada de claves API. Esta falla afecta a las v…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-10748

RapidResult <= 1.2 - Authenticated (Contributor+) SQL Injection

rapidresult

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin RapidResult que afecta a las versiones hasta la 1.2. Este fallo permite a usuarios aut…

MEDIUM CVSS 6.5
PLUGIN sqli CVE-2025-64366

MasterStudy LMS <= 3.6.27 - Authenticated (Instructor+) SQL Injection

masterstudy-lms-learning-management-system

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de inyección SQL en el plugin MasterStudy LMS, afectando a versiones hasta la 3.6.27. Esta vulnerabilidad permite a …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-10902

Originality.ai AI Checker <= 1.0.15 - Missing Authorization to Authenticated (Subscriber+) Scan Log Deletion via ' ai_scan_result_remove'

originality-ai

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad en el plugin Originality.ai AI Checker, que permite la eliminación de registros de escaneo sin la autorización adecu…

MEDIUM CVSS 4.3
PLUGIN disclosure CVE-2025-10901

Originality.ai AI Checker <= 1.0.16 - Missing Authorization to Authenticated (Subscriber+) Sensitive Information Disclosure via 'ai_get_table'

originality-ai

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad de divulgación de información sensible en el plugin Originality.ai AI Checker, que afecta a versiones hasta la 1.0.1…

HIGH CVSS 7.2
PLUGIN upload CVE-2025-11889

AIO Forms <= 1.3.18 - Authenticated (Admin+) Arbitrary File Upload via Zip Import

all-in-one-forms

Publicado: 23/10/2025

Se ha identificado una vulnerabilidad crítica en el plugin AIO Forms, que permite la carga arbitraria de archivos a través de la importación de archivos Z…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad